WIRESHARK adalah satu dari sekian banyak tool Network Analyzer yang dipakai oleh orang – orang yang bekerja di bidang jaringan yang ingin melihat atau menganalisa paket jaringan, pengembangan protokol jaringan serta edukasi bagi yang ingin memperdalam ilmu nya dalam jaringan komputer. Yang menjadi kelebihan bagi wireshark adalah lisensi nya yang free alias open source. Tentu hal ini sangat menarik minat orang untuk menggunakan aplikasi ini bagi pekerjaan di bidang jaringan. Selain itu Wireshark juga dibuat dengan berbasiskan GUI yang cukup baik dan bagus.
Aplikasi ini juga dapat menangkap paket-paket data/informasi yang ada dalam jaringan yang kita ingin liahat. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarang tool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya.
Wireshark merupakan software gratis, sebelumnya, Wireshark dikenal dengan nama Ethereal. Packet sniffer sendiri diartikan sebagai sebuah program atau tool yang memiliki kemampuan untuk ‘mencegat’ dan melakukan pencatatan terhadap traffic data dalam jaringan. Selama terjadi aliran data dalam, packet sniffer dapat menangkap protocol data unit (PDU), melakukan dekoding serta melakukan analisis terhadap isi paket berdasarkan spesifikasi RFC atau spesifikasi - spesifikasi yang lain. Wireshark sebagai salah satu packet sniffer diprogram sedemikian rupa untuk mengenali berbagai macam protokol jaringan. Wireshark mampu menampilkan hasil enkapsulasi dan field yang ada dalam PDU.
- Langkah-langkah Kerja Menggunakan Wireshark .
Langkah-langkah menggunakan wireshark untuk melihat atau menganalisa jaringan.
- Kita jalankan aplikasi wireshark yang sudah terinstal pada komputer.
2. Setelah kita buka aplikasi wireshark, maka akan muncul seperti tampilan di bawah ini.
3. Kemudian pilih menu capture>>Option .
kemudian, akan muncul tampilan seperti ini , dan ikutilah penandaan centang seperti gambar di bawah ini.
4. Kemudian pilih Capture Interface, dengan mengklik toolbar seperti gambar di bawah ini .
maka , akan muncul seperti ini .
Kemudian, start interface yang akan kita gunakan.
5. Setelah kita start interface yang kita pilih, makan akan muncul hasil analisa jaringan sperti di bawah ini.
- Packet List Pane menampilkan ringkasan dari paket-paket yang tertangkap oleh Wireshark. Memilih salah satu paket yang tampil pada bagian ini akan memperlihatkan detail dari paket tersebut pada dua panel di bawahnya.
- Packet Detail Pane menampilkan detail dari paket yang dipiliha pada Packet List Pane.
- Packet Byte Pane menunjukkan isi data dari sebuah paket dalam heksadesimal serta menunjukkan detail dari field yang dipilih pada Packet Detail Pane.
Untuk memulai proses capture, klik pada tombol Start.
1. Buka command prompt dengan cara klik Start > Run... > ketikkan cmd > klik OK. Lakukan ping ke komputer yang lain dengan mengetikkan perintah ping IP Tujuan.
contoh seperti di bawah ini :
2. Aktivitas ping tersebut akan terekam oleh Wireshark, simpan hasil capture dengan memilih menu File > Save As... pada Wireshark.
3. Kemudian menganalisis hasil capture.
- setelah melakukan ping kita bisa meliahat kegiatan tersebut di arp dan icmp.
Address Resolution Protocol (ARP) adalah protokol untuk mapping dari
alamat IP (Internet Protocol) ke alamat fisik MAC (Media Access
Control). Misal di suatu jaringan kita ingin mengirim paket ke host A
192.168.1.2, maka pertama kita harus tahu sapa yg mempunyai alamat IP
tsb. Maka ARP akan membroadcast pertanyaan tsb ke semua host yang ada
di jaringan. Sang empunya alamat IP tsb akan menjawab kembali sahutan
tsb dengan mengirimkan alamat MACnya. Alamat MAC ini akan disimpan di
tabel ARP untuk memudahkan pencarian jika diperlukan pengiriman paket
ke tujuan yang sama.
ICMP (Internet Control Message Protocol)adalah sebuah protokol yang digunakan untuk mengecek kesalahan atau ketersambungan antar jaringan yang ada.
Dan, masih banyak analisa jaringan yang kita bisa lihat menggunakan wireshark.
By Achmad Syaifulloh
1 komentar:
sebenarnya wireshark ini bisa gak sih , mencapture data dari komputer lain jadi misal ada dua client
client-1 memakai wireshark
sedangkan client-2 mengirim data ke server
client-1 mengcapture data dari client-2 ke server
apakah bisa seperti itu ?
Posting Komentar